Il peut sembler un peu tard pour pourvoir le poste, mais Colonial Pipeline était à la recherche d'un responsable de la cybersécurité des semaines avant l'attaque par ransomware. Dommage qu'elle n'en ait pas trouvé un. La semaine dernière, la société a été victime de l'une des attaques de ransomware les plus médiatisées de son histoire, qui a entraîné la fermeture d'une artère vitale utilisée pour acheminer l'essence et le diesel et le kérosène des raffineries de la côte du Golfe du Mexique vers les points de distribution de la côte Est. Une publication sur le site web de l'entreprise pour le poste de responsable de la cybersécurité indique que le poste est à pourvoir depuis plus de 30 jours. Un porte-parole du Colonial pipeline a déclaré mercredi indique que « le poste de cybersécurité n'a pas été créé à la suite de la récente attaque par ransomware ». La société a ajouté qu'elle avait « plusieurs postes ouverts dans le cadre de notre stratégie de croissance à plus long terme autour des talents, car nous recrutons constamment des talents de haut niveau dans tous les domaines fonctionnels de notre entreprise. Le poste de soutien à la cybersécurité en est un exemple. Il s'agit d'un rôle que nous avons cherché à ajouter dans le but de continuer à développer notre équipe actuelle de cybersécurité ».
Les responsabilités du poste comprennent « la gestion d'une équipe d'experts et de spécialistes certifiés en matière de cybersécurité », ainsi que la direction « du développement de la stratégie d'entreprise en matière de cybersécurité ». L'annonce indique également que le candidat sélectionné « supervisera le développement de normes et de processus pour la cybersécurité, dirigera la reprise après des incidents de sécurité et guidera les analyses médico-légales des incidents ». L'entreprise recherche « une personne ayant une bonne compréhension des menaces émergentes en matière de sécurité afin de concevoir des politiques et des procédures de sécurité pour atténuer les menaces dans la mesure du possible », indique l'annonce.
Les exigences du poste comprennent un diplôme en informatique, en sécurité de l'information ou dans un domaine connexe. Colonial pipeline recherche également une personne ayant « idéalement plus de cinq ans d'expérience technique dans le domaine de la sécurité de l'information et, en outre, plus de cinq ans d'expérience pratique dans un rôle de réponse aux incidents », indique l'annonce. Mais l'entreprise préfère que le candidat soit titulaire d'une maîtrise et ait au moins huit ans d'expérience. L'offre d'emploi ne figurait pas seulement sur le site Web de l'entreprise, qui était lui-même hors ligne pendant une partie de la journée de mardi. L’annonce figurait également sur de nombreux sites externes de recherche d'emploi tels que Indeed.com, ZipRecruiter et Glassdoor depuis plus de 30 jours, ainsi que sur d'autres sites où elle semblait être une nouvelle annonce cette semaine.
Le gang du ransomware Darkside serait responsable de l'attaque. La société d'informatique Secureworks estime que les criminels basés en Russie (qu'elle a baptisé Gold Waterfall) opèrent depuis le mois d'août de l'année dernière sous la forme d'une opération d'affiliation basée sur des commissions, et qu'ils sont une émanation de la célèbre équipe de ransomware Revil. « Darkside ransomware semble avoir été créé indépendamment de REvil ou GandCrab, mais présente plusieurs similitudes architecturales qui suggèrent que l'auteur de Darkside est familier de ces familles », indique Secureworks dans un compte rendu de recherche.
L'attaque par ransomware a paralysé le plus grand pipeline de carburant d'Amérique du Nord à la fin de la semaine dernière, coupant près de la moitié de l'essence et du gasoil sur la côte Est du pays. Les stations-service de plusieurs États sont à court de carburant en raison de la panique et du manque d'approvisionnement. Le prix moyen de l'essence a bondi au cours de la semaine dernière, dépassant les 3 dollars pour la première fois depuis 2016 d’après l’American Automobile Association.
Colonial pipeline a déclaré qu'il devrait rétablir le service sur la majorité de son pipeline d'ici vendredi. « Des segments de notre oléoduc sont remis en service progressivement, conformément aux réglementations fédérales pertinentes et en étroite consultation avec le ministère de l'Énergie, qui dirige et coordonne la réponse du gouvernement fédéral », a déclaré la société dans un communiqué.
Mais il a maintenu que la situation « reste fluide et continue d'évoluer », et qu'il s'agit d'un processus progressif. « Ce plan est basé sur un certain nombre de facteurs, la sécurité et la conformité étant le moteur de nos décisions opérationnelles, et l'objectif étant de rétablir substantiellement le service opérationnel d'ici la fin de la semaine », a ajouté la société.
Dans un communiqué, Colonial Pipeline prévient que certains marchés pourraient continuer de subir « des interruptions de service intermittentes pendant la période de redémarrage ». Mais il assure que le groupe « déplacera autant d'essence, de diesel et de kérosène que possible en toute sécurité et continuera de le faire jusqu'à un retour à la normale ». Il souligne que l' « objectif principal reste la sécurité ».
Source : Offres d’emploi (1, 2)
Et vous ?
Qu’en pensez-vous ?Voir aussi :
Joe Biden publie un décret visant à renforcer les défenses américaines en matière de cybersécurité, après le piratage du Colonial Pipeline Colonial Pipeline utilisait une version vulnérable et obsolète de Microsoft Exchange, lorsqu'il a été la cible d'une attaque par ransomware Malgré le correctif de Microsoft dans son serveur de messagerie Exchange, le gouvernement US met en garde contre la "menace active qui continue de se développer", et appelle à l'action Le piratage de SolarWinds pourrait être bien pire que ce que l'on craignait au départ, les fédéraux essayant toujours de savoir si ce n'était que de l'espionnage ou quelque chose de plus sinistre 
Envoyé par Stan Adkens
